Messagerie - Thunderbird - Chiffrement et signature de messages électroniques

L'entête "From:" d'un message internet n'est pas plus sécurisée que la mention "Expéditeur" en début d'un courrier papier. La signature permet d'authentifier l'auteur du message. Le chiffrement quant à lui assure sa confidentialité.

  1. Démarche générale
  2. Obtention de votre certificat personnel
  3. Installation du certificat dans Thunderbird
  4. Utilisation lors de la composition de messages
  5. Pour Mail de MacOs 10
  6. Renouvellement de certificat

Démarche générale

La démarche décrite ici consiste à :

  • Demander un certificat personnel
  • L'installer dans votre client de messagerie Thunderbird
  • Paramétrer Thunderbird pour signer vos messages

Obtention de votre certificat personnel

Avant toute chose, vous devez (si ce n'est pas déjà fait) positionner un  "mot de passe principal de sécurité" dans Thunderbird. Il protège les mots de passe sauvegardés et les certificats personnels. Faites de même avec Firefox (conseil, ne prenez pas votre sesame comme mot de passe, mais vous pouvez utiliser le même dans Firefox et dans Thunderbird). Créer un certificat qui ne serait pas protégé vous expose à la divulgation de messages sensibles qui vous auraient été adressés avec chiffrement ou à ce qu'un tiers signe en votre nom des messages dont vous ne seriez pas l'auteur.

Demander de votre certificat

  • Allez sur le formulaire ad hoc de TCS, indiquez votre établissement et authentifiez-vous si besoin puis laissez vous guider :

    • choisissez le mot de passe qui protège le certificat que vous allez télécharger (P12 password). Il est simple et sûr d'utiliser le même mot de passe que le mot de passe principal de sécurité pour Thunderbird.
    • formulaire d'auto-enrollement

A cette étape, votre certificat a été généré, il est dans le fichier avec l'extention ".p12" que vous avez enregistré.

Installation du certificat dans Thunderbird

Sous Thunderbird selon la version :

  • versions anglaises : Edit > Preferences > Advanced > Certificates > View certificates > Your certificates puis Import
  • versions françaises : Outils > Options > Avancé > Certificats > Gérer les certificats > Vos certificats puis Importer
Ecran de gestion des certificats de Thunderbird

Sélectionner alors le fichier contenant le certificat que vous avez exporté depuis firefox (Thunderbird vous demande la passe phrase que vous avez utilisée pour chiffrer ce fichier de certificat ".p12").

Utilisation lors de la composition de messages

Rédigez un message, dans la fenêtre de composition sélectionner Options puis Signer numeriquement ce message (ou S/MIME puis Digitally sign this message).

Pour ce premier envoi de message signé, Thunderbird vous invite à lancer l'assistant de configuration S/MIME. Dans cet assistant, vous devez indiquer :

  • avec quel certificat vous signez vos messages
  • avec quel certificat vous chiffrez vos messages

Dans notre cas vous utilisez le même certificat pour ces 2 usages. Nous vous conseillons de signer systématiquement vos messages et de les chiffrer à la demande.

Vous pouvez vérifier et/ou définir également le certificat dont se sert le client de messagerie Thunderbird lors des envois de messages.
Outils > Paramètres des comptes
Sur la gauche de la fenêtre, sélectionnez le menu "Sécurité" (puce n°2)  pour le compte concerné (puce n°1)
Sur la droite de la fenêtre, vous voyez le certificat apparaître (puce n°3)
Si voter ancien certificat apparaît ou si le champs n'est pas rempli, utilisez le bouton "Sélectionner un certificat..." pour aller chercher le fichier retenu.

thunderbird-parametres-certificat

 

Renouvellement de certificat

Un certificat comporte une durée de validité. Lors de son expiration, votre client de messagerie doit vous prévenir. Vous devez alors en installer un nouveau en procédant comme pour une première installation (il est plus facile d'utiliser un nouveau certificat que de renouveller le certificat expiré). Ne supprimez pas l'ancien certificat de votre client de messagerie sinon les mes messages que vous auriez reçus avec l'option de chiffrement ne seraient plus lisibles. Pensez alors dans la configuration de votre compte de messagerie,( item "Sécurité" de la configuration de compte dans thunderbird) à sélectionner votre nouveau certificat comme certificat de signature.

Mise à jour : 02/09/2021 - 15:12